Internet-Polizei
Krieg im Internet: Wie echt sind die Sorgen von Google und Co. um unsere Sicherheit?

Hacking-Attacken sind mittlerweile so heimtückisch, dass sich selbst Experten täuschen lassen. Tech-Gigant Google baut deshalb im Internet digitale Festungen, wo ein Eindringen nicht mehr möglich ist. Wir haben das Team in der Münchner Kommandozentrale besucht und geben Ihnen Tipps, wie Sie Ihre Internetkonten mit einfachen Schritten schützen können.

Patrick Züst, München
Merken
Drucken
Teilen
Die grossen Tech-Unternehmen bauen digitale Festungen im Internet, damit wir uns dort sicher und sorglos bewegen können.

Die grossen Tech-Unternehmen bauen digitale Festungen im Internet, damit wir uns dort sicher und sorglos bewegen können.

Getty Images/Ikon Images

Eine Kommandozentrale stellt man sich anders vor. Das Google-Büro in München ist nur zwei Haltestellen vom Hauptbahnhof entfernt und man sieht ihm weder von aussen noch von innen an, dass dort gerade Krieg geführt wird.

Wie man es von Google kennt, gibt es stattdessen Massage- und Meditationsräume, Töggelikasten, Basketballfelder und ein riesiges Fitness-Studio. Im Musikzimmer hat es diverse Instrumente und in der Bibliothek findet man neben unzähligen Programmier-Büchern auch viele Brettspiele. Dazu kommt eine Indoor-Minigolfanlage in der Form eines Google-Logos.

Abgesehen von den unterschriebene T-Shirts des FC Bayern München und den Käsespätzle auf dem Speiseplan könnte das Büro mit seinen 800 Mitarbeitern also auch im kalifornischen Silicon Valley stehen, wo solche Arbeitsbedingungen Standard sind.

Beim Tech-Unternehmen habe man sich aber sehr bewusst dafür entschieden, genau diese Google-Abteilung nach Deutschland auszulagern, sagt Stephan Micklitz: «Wir beschäftigen uns hier vor allem mit der Sicherheit und der Privatsphäre unserer Nutzer», so der Google-Ingenieur. «Hier in Europa sind diese Themen viel aktueller als in den USA.»

Tech-Giganten spielen Staat

Im Münchner Google-Büro bauen Generäle an digitalen Festungen, in welchen es für Hacker kein Eindringen mehr gibt. Abwehrsoldaten simulieren den Ernstfall, falls der Gegner irgendwann die ganz grossen Geschütze auffährt. Und Aufklärer suchen im ganzen World Wide Web nach Programmierfehlern und Sicherheitslücken, damit der Feind diese nicht ausnutzen kann.

Beim Kampf gegen Hacker steht viel auf dem Spiel – vermutlich sogar die Zukunft des Internets. Denn während immer mehr Alltagsbereiche digitalisiert werden und stetig neue und noch persönlichere Daten von uns im World Wide Web landen, geht vergessen, dass die meisten Personen sich fast nicht gegen digitale Attacken schützen: Auch heute verwenden viele sehr simple und immer die gleichen Passwörter; Zwei-Faktoren-Authentifizierung (2FA) wird oft nur dann genutzt, wenn Banken ihre Kunden dazu zwingen.

So bewegen Sie sich sicher im Internet

Geben Sie Nutzerdaten nie an einem fremden Computer ein

Selbst ein Amateur-Hacker kann sich dort problemlos und mit einfachsten Mitteln ihr Passwort schnappen.

Verwenden Sie Passwörter nicht mehrmals

Es kommt immer wieder vor, dass bekannte Firmen wie Dropbox oder Yahoo gehackt und die entsprechenden Nutzerdaten öffentlich werden. Wenn Sie für alle Ihre Konten dasselbe Passwort verwenden, haben die Hacker Zugriff auf Ihre gesamte digitale Identität.

Nutzen Sie einen Passwort-Manager

Mit einem Programm wie LastPass oder 1Password werden Passwörter verschlüsselt gespeichert und beim Login automatisch eingefüllt. Es vereinfacht das Verwalten von vielen verschiedenen Nutzerdaten und funktioniert sowohl auf dem Computer wie auch auf dem Smartphone.

Führen Sie Updates immer sofort durch

Entdecken Experten bei einem Programm oder bei einer App eine Sicherheitslücke, wird diese mit einem Update behoben. Solange Sie nicht die aktuelle Version haben, sind Sie angreifbar.

Nutzen Sie Zwei-Faktoren-Authentifizierung (2FA)

Was beim E-Banking schon lange Standard ist, schützt auch die meisten anderen digitalen Konten: Zum Einloggen ist bei dieser Methode neben dem Passwort auch noch die Bestätigung auf einem separaten Gerät nötig. Häufig sind dabei Codes im Spiel, die entweder per SMS verschickt oder besser noch von Apps wie «Google Authenticator» oder «Authy» generiert werden.

Dazu kommt, dass es schwierig geworden ist, sich im Internet sicher zu bewegen: «Phishing»-Mails, in denen Hacker mit einer falschen Identität nach Passwörtern «fischen», sind mittlerweile derart ausgeklügelt, dass selbst Experten echte Nachrichten nur mit Mühe von gefälschten unterscheiden können. Wie in der realen Welt sind wir deshalb jetzt auch im Internet auf Organisationen angewiesen, die sich um unsere Sicherheit kümmern.

Was in der analogen Welt der Staat macht, übernehmen im Netz die privaten Tech-Unternehmen, welche das Internet quasi regieren. Denn genauso wie ein Land nur dann wirtschaftlich florieren kann, wenn sich die Bürger sicher fühlen, können auch die Tech-Giganten nur dann Geld verdienen, wenn sich die Nutzer frei im Internet bewegen können.

Aber wie genau sorgt Google für Recht und Ordnung im digitalen Raum? Stellt man diese Frage den Generälen in der Kommandozentrale, erhält man viele Antworten. Man hört vom HTTPS-Standard, von automatischen Browser-Updates und Forschungsprojekten.

Aber am aktuellsten sei momentan die Gefahr, welche von Phishing-Attacken ausgehe, sagt Google-Direktor Mark Risher: «Unterdessen kann es jeden erwischen – vor allem, weil Phishing-Mails mithilfe der sozialen Medien individuell gestaltet werden können. Heute geben sich Betrüger nicht mehr als nigerianischer Prinz aus, sondern als Arbeitskollegin oder entfernter Verwandter.»

Geschützt von Roboter-Polizist

Rishner und sein Team arbeiten daran, Nutzer vor solchen Attacken zu schützen: Bereits GMail könne verdächtige Nachrichten herausfiltern und löschen, erzählt er. Eine künstliche Intelligenz erkennt dabei subtile Anzeichen gefälschter Nachrichten – beispielsweise, wenn der Absender @azrnedien.ch statt @azmedien.ch lautet.

Schafft es eine Nachricht dennoch in den Posteingang und klickt ein User auf einen Link, müsste der Chrome-Browser merken, dass es sich um eine gefälschte Seite handelt und diese blockieren. Versagt auch dieser Abwehrmechanismus und gelangen die Nutzerdaten an den Hacker, ist der Account aber noch nicht verloren: Bei jedem Login kontrolliert Google mithilfe von Geräte- und Standortinformationen, ob es sich tatsächlich um den jeweiligen Nutzer handelt.

Und selbst nach einem erfolgreichem Einloggen wird der Account bei verdächtigen Aktionen sofort gesperrt. «Seit kurzem teilen wir unseren Nutzern sogar explizit mit, wenn wir das Gefühl haben, dass sie Opfer eines staatlichen Hacking-Angriffs wurden», so Rishner.

Tweets locken Hacker an

Im Internet ist ein Wettrüsten im Gang. Hacker fahren immer grösseres Geschütz auf, weil auch immer mehr Ertrag lockt. Besonders eindrücklich zeigte sich das jüngst im Zusammenhang mit Kryptowährungen: «Es ist vorgekommen, dass Leute in den sozialen Medien über Bitcoin schrieben und dann sofort zum Ziel von Hacking-Angriffen wurden», so Rishner.

«Mit einem Beitrag zeigen Nutzer den Angreifern, dass es bei ihnen etwas zu holen gibt und dass sich der Aufwand für die Hacker auch lohnt.» Die Generäle bei Google arbeiten deshalb weiterhin daran, dass wir uns sicher und sorglos im Internet bewegen können.

Von all dem können wir Nutzer profitieren. Und trotzdem ist es ein zweischneidiges Schwert: Denn um uns zu schützen und von einem potenziellen Angreifer unterscheiden zu können, braucht Google viele Daten. Das ist nachvollziehbar, jedoch profitiert Google genau davon auch finanziell; je besser uns das Unternehmen kennt, desto mehr Geld lässt sich mit individueller Werbung verdienen. Wo hört die Sorge um unsere Sicherheit auf und wo fängt die Gier nach mehr Profit an? Diese Frage lässt sich auch nach einem Besuch in der Kommandozentrale nicht eindeutig beantworten.